jiathis插件又爆了跨站,顺带附上解决swf后门的小办法

其实jiathis跨站不是第一次爆了,官方不知怎么的,一直好像不太重视,导致类似这样的安全漏洞屡次出现。

在写上一篇文章的时候,惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。

排查了一段时间发现暂时没有可疑的异常情况之后,顺便把swf后门的清除办法分享一下,其实此类后门清除在乌云已经有人纰漏过。

案例:http://www.wooyun.org/bugs/wooyun-2010-051615

这里我直接贴图,大家参考这个来做就能清理对应swf在你本地电脑目录的写入的缓存数据了。

15153938ed86a5a8b5d77e96a58961153092ab49

其次就是,临时将jiathis.com,www.jiathis.com这两个域名临时加入浏览器屏幕设置中的黑名单。

flash全局设置-站点的本地存储设置-添加www.jiathis.com 选择:阻止 添加 就可以避免黑名单的域名往本地写入恶意数据了。

set-data

 

如上图所示。当然,目前jiathis确认漏洞,并且声称已经修补了,但愿如此吧。http://wooyun.org/bugs/wooyun-2015-0103759



2 thoughts on “jiathis插件又爆了跨站,顺带附上解决swf后门的小办法

发表评论

电子邮件地址不会被公开。 必填项已用*标注